因為同一個交換機也不是一個簡單的整體，在這裡簡單介紹一下交換機。為了便於理解，將交換機簡化為以下模型。（實在太簡單了，自己都有點看不下去了，只為解釋本題用吧。）入介面--------CPU--------出介面資料包從交換機入介面進入，交換機會進行入介面的第一步操作，檢視VLAN database和介面下命令配置，打標籤。如果是預設配置，劃為native vlan，不打標籤。如果是access vlan XX，劃為XX vlan，在以太幀包頭後打上dot1q相應標籤。如果是trunk，檢查是否是合法流量（不合法直接drop掉）。然後是第二步，CPU判斷複製轉發。接第一步，CPU判斷流量是否目的地為本機（目的地為本機與此問題無關），如不是則根據資料包型別，經過交換矩陣完成資料包的複製和轉發，將流量發往允許該流量出去的相應介面。第三步，出介面最後一步操作。如果是預設配置，劃為native vlan，不做操作。如果是access vlan XX，劃為XX vlan，在以太幀包頭後去除dot1q相應標籤。如果是trunk，不做操作，帶標籤轉發。除最後一個問題已基本回答清楚，至於最後一個問題，不做trunk是否可以完成轉發PC1--------(vlan 10)--SW1--(vlan 10)--------(vlan 20)--SW2--(vlan 20)--------PC2這種情形PC1和PC2是可以通訊的，但除實驗外，強烈不建議進行這種配置。

策略路由由於路由表，所以你的vlan間通訊失敗，直接走策略路由扔給路由器了。解決方法就是策略路由用擴充套件acl，源是某vlan地址段，目的是公網ip的才走策略路由。